Forum
Bildirimler
Hepsini Temizle
Network Genel
15
Yazılar
5
Üyeler
0
Reactions
3,255
Görüntüleme
Konu başlatıcı
Merhaba
Yaklaşık 2 haftadır apımın dışından bir makina ağıma DHCP ile ıp dağıtıyor.Dışarıdan geldiğini sonicwall üzerinden görebiliyorum ve ping attığımda ttl değeri 59 olarak geliyor.Ayrıca Tracert komutu gönderdiğimde dışarı çıktığını görebiliyorum.İnternet sağlayıcımla görüştüm paketlerin içine bakamıyacaklarını yasal olmadığını söylediler.Bu arada benim ağıma giriş yapan ıp ''192.168.1.1'' yani bir iç ıp bende acaba biri benden habersiz vpn kurmuş olabilirmi diye düşünüyorum.Sizinde fikirlerinizi almak istiyorum ne yapabilirim nasıl engelleyebilirim.
İyi çalışmalar.
Gönderildi : 03/12/2014 14:59
firewall policylerinde ilk aşamada,
http,https ve mail portları haricinde kalanları kapatabilrsin.
dışarıdan içeriye akan trafik kurallarını kontrol etmen gerekir. ilginç bir durum.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/12/2014 15:15
Merhabalar, yapında yönetilebilir cihazlar mı var? Mesela DHCP sunucunla IP dağıtırken "DHCP sunucum budur" dedirtebilirsin. Bu sayede başkası IP dağıtsa bile sadece senin DHCP aktif olur. Bunu da DHCP Option ile yapabilirsin. Yanlış hatırlamıyorsam "Option 82" olması lazım.
Ayrıca network cihazların üzerinde de DHCP sunucum bu demen de fayda var. Cisco da ip-helper komutu ile DHCP sunucuyu tanıtabiliyorsun. Diğer markalar için araştırman gerekecek.
Ayrı bir noktada Access listler ile IP dağıttığını düşündüğün sunucuya tüm ağından erişimi keseceksin.
Gönderildi : 03/12/2014 15:21
Konu başlatıcı
öncelikler cevaplarınız için teşekkür ederim
ben firewall yardımıyla ağımda ıp dağıtmasını engelledim ancak hala ping atabiliyorum yani bağlantı devam ediyor.Portları kapatamıyorum çünkü kıllanılan portlarım var.
Benden habersiz bir bağlantı kurulmuş VPN olabilirmi bun nasıl tespit edebilirim ve engellerim. çünkü ağıma giriş yapabilen herşeyi yapar.
Ayrıca ben ankaradayım bu ıp ye tracert gönderdiğimde gelen ıpler arasındaki bir ıp istanbulda görünüyor.
İyi çalışmalar.
Gönderildi : 03/12/2014 17:03
Network cihazlarınız yönetilebilir cihazlar ise (L2 veya L3) dhcp snooping ozelliğini aktif ederek ve gerekli ayarları yaparak sadece kendi dhcp sunucunuzun ağınızda ip dağıtmasını sağlayabiilirsiniz
Gönderildi : 03/12/2014 17:38
Konu başlatıcı
aslında benim problemim ıp dağıyor olması değil ağıma bağlanabiliyor olması ben bunun yerini ve bağlantı şeklini tespit edip engellemek istiyorum.
iyi çalışmalar.
Gönderildi : 03/12/2014 18:25
Dışarıdan gelmiyor olabilir mi? Fiziki bir kontrol yaptınız mı? Bir kullanıcınız kablosuz ağı çekmiyor diye kablosuz desteği olan router modem bağlamış olabilir 🙂 Bizim başımıza ara sırada olsa geliyor. Yine cihazlarınız yönetilebilir cihazlar ise MAC filter yapın. Bir porttan en fazla 1 MAC geçmesine izin verin.
Gönderildi : 03/12/2014 18:29
Konu başlatıcı
ping attığım zaman ttl değeri 59 geliyor ve tracert attığım zaman dışarıya çıktığını görüyorum.Ayrıca firewall da dışarıdan geldiğini gösteriyor.
yinede içeride olma olasılığı varmı.
Gönderildi : 03/12/2014 21:28
içeriden dışarıya nat yapıyor iseniz(yani tek veya bir kaç public ip adresi ile internete çıkıyor iseniz)
firewall üzerinde dhcp proxy / ip helper gibi bir tanım yok ise dışarıdan sizin ağınıza ip dağıtılması imkansız .
Gönderildi : 04/12/2014 00:22
Konu başlatıcı
Vasfi bey
İp dağıtmanın bir önemi yok onu engelledim.ancak ben hala bu makinaya ping atabiliyorum onu nasıl tespit edebilirim ve engellerim.
İyi çalışmalar.
Gönderildi : 04/12/2014 03:20
sorun ip dağıtılması değilmiydi bunu engelledi iseniz
şimdi neyi engellemek istiyorsunuz ?
ağdaki ip dağıtan bir makinayı bulmanın en kolay yolu
ipconfig /all ekranında dhcp server ip adresi olarak yazar
advance ip scanner gibi bir yazılımla mac adresi bulunup
sonrasında da switchlerinizde (l2 l3 cihazlar ise ) bu mac adres hangi cihaz üzerinde hangi portta diye bakabilirsiniz
Gönderildi : 04/12/2014 11:56
Vasfi bey
İp dağıtmanın bir önemi yok onu engelledim.ancak ben hala bu makinaya ping atabiliyorum onu nasıl tespit edebilirim ve engellerim.
İyi çalışmalar.
Merhaba, sanırım bir yanlış anlaşılma var. Öncelikle DHCP layer2 düzeyinde başlar ve router cihazının WAN bacağından sizin localinize siz router cihazına bir relay girmediğiniz sürece kimse IP filan dağıtamaz. Muhtemelen ISP bağlantı tipinize göre size IP veriyor ya da önde bridge moddda kullandığnız modem hala DHCP filan dağıtmaya çalışıyor..
Durum bu değilse Vasvi hocanın sylediği gibi DHCP Snooping yapan bir cihaz alabilirsiniz daha üst bir korumaistiyorsanız MAC Based VLAN yapan bir cihaz temin edersiniz sizin isteiğiniz dışında bağlanan olsa dahi başka VLAN gider sizide rahatsız edemez.
Gönderildi : 04/12/2014 12:35
Konu başlatıcı
Ertan bey merhaba
ipscaner yapıyorum maç bilgisi boş geliyor.
ben bu bağlantı tipini merak ediyorum benden habersiz nasıl bağlanabilirler bunun yöntemini bilsem belki engelleyebilirim.
iyi çalışmalar.
Gönderildi : 04/12/2014 15:03
Ertan bey merhaba
ipscaner yapıyorum maç bilgisi boş geliyor.
ben bu bağlantı tipini merak ediyorum benden habersiz nasıl bağlanabilirler bunun yöntemini bilsem belki engelleyebilirim.
iyi çalışmalar.
Tekrardan söylüyorum eger WAN tarafından bu istek geliyorsa ISP nin DHCP broadcasti olabilir landan geliyor bulmak istiyorsanız Switchinizde monitor portu varsa açın kendi bilgisayarınızı oraya bağlayın ve wrehsark ile bootp paketlerin dinleyin.
Gönderildi : 04/12/2014 17:50
Konu başlatıcı
Arkadaşlar çok teşekkür ederim.
önerilerinizi deneyip sonucu yazarım.
Herkese iyi çalışmalar.
Gönderildi : 04/12/2014 18:29
